Liberando o acesso a ART NET com iptables

Publicado por João Renato Arceno do Canto em 11/05/2007

[ Hits: 14.674 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Liberando o acesso a ART NET com iptables



O ART NET é um sistema utilizado pelos agrônomos aqui da empresa em que eu trabalho. Após a implantação de um servidor proxy fui informado que eles não estavam mais conseguindo acessar este recurso, a falha ocorria quando iam transmitir a ART via internet. Após acompanhamento de logs do Squid e visualizando o tráfego de dados da estação de trabalho do Agrônomo, percebi que o acesso estava sendo bloqueado pelo iptables.

Em minhas buscas pela net a procura de uma resposta achei outros colegas com o mesmo problema e agora que resolvi quero compartilhar com todos. Segue abaixo o trecho do meu firewall responsável pela solução deste problema.

Lembrando:
  • O ip de acesso ao sistema da ART NET é 201.2.106.69;
  • A porta utilizada é a 3456;
  • A interface onde tenho acesso a internet é a eth2, portanto será necessário substituir pelo sua placa de rede que tem o acesso a internet;
  • Também será necessário substituir a rede pelo endereçamento utilizado pela sua, a minha é 10.0.0.0/16.

iptables -t nat -I PREROUTING -i eth2 -d 201.2.106.69/24 -p tcp --dport 80 -j REDIRECT --to-port 80
iptables -I FORWARD -p tcp --dport 80 -s 10.0.0.0/16 -d 200.201.174.0/24 -j ACCEPT
iptables -I FORWARD -p tcp --dport 21 -d 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp --dport 80 -d 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp --dport 20001:20005 -s 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp --dport 20000:20019 -d 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp -s 201.2.106.69 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -I PREROUTING -d 201.2.106.69 -j ACCEPT
iptables -t nat -I PREROUTING -s 201.2.106.69 -j ACCEPT
iptables -A INPUT -p udp -s 201.2.106.69 -j ACCEPT
iptables -A INPUT -p udp -s 201.2.106.69 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 3456:3456 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 3456:3456 -j ACCEPT

Espero que seja de muita utilidade para vocês, pois para mim foi. :)

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Corrigindo bug do imsniff 0.04 com um simples script (gambiarra)

Exibir arquivo de grupos /etc/group de forma personalizada conforme o usuário

Utilizando arrays em shell script

Usando find para expandir listas de arquivos em argumentos de modo seguro

Realizar cópia mantendo mesma permissão da pasta

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

Dicas

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Multifuncional HP imprime mas não digitaliza

Dica básica para escrever um Artigo.

Tópicos

Linux não é para todo mundo (6)

Dificuldade para renderizar vídeo no kdenlive (8)

Qt e cuda (1)

Linux Mint nao reconhece segundo monitor. (1)

Copiar uma pasta 100% fiel a original? (6)

Top 10 do mês

Scripts

[C/C++] reverse shell na marra!

[Outros] Dicas e truques Matematica Básica

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: